Milioni di carte contactless nel mondo sono vulnerabili a causa di una backdoor hardware scoperta nei chip cinesi FM11RF08S prodotti da Shanghai Fudan Microelectronics.
I ricercatori di sicurezza di Quarkslab hanno rivelato che questa falla permette di clonare rapidamente le smart card utilizzate per l'accesso a uffici e hotel in tutto il mondo.
La vulnerabilità riguarda le carte compatibili con il protocollo proprietario Mifare, sviluppato originariamente da Philips. Secondo gli esperti, il problema è intrinseco alla tecnologia Mifare Classic, ampiamente diffusa ma notoriamente insicura nonostante i vari aggiornamenti.
Il chip cinese FM11RF08S, introdotto nel 2020 come alternativa economica, ha aggiunto nuove contromisure ma anche nuovi problemi di sicurezza.
Philippe Teuwen di Quarkslab ha scoperto un attacco in grado di forzare le chiavi di settore del FM11RF08S in pochi minuti, a condizione che una specifica chiave sia riutilizzata su almeno tre settori o tre carte.
Successivamente, ha individuato una backdoor hardware che consente l'autenticazione tramite una chiave segreta, comune a tutte le carte FM11RF08S esistenti.
La ricerca ha rivelato che anche la precedente generazione di chip (FM11RF08) conteneva una backdoor simile, protetta da un'altra chiave segreta. Sorprendentemente, questa chiave era condivisa non solo da tutti i chip FM11RF08, ma anche dalle carte Mifare "ufficiali" prodotte da NXP e Infineon.
Teuwen avverte che la nuova backdoor del FM11RF08S potrebbe consentire a un criminale di compromettere tutte le chiavi definite dall'utente con soli pochi minuti di accesso alla carta. È importante notare che questi chip vulnerabili sono utilizzati anche al di fuori della Cina, in particolare in molti hotel negli Stati Uniti, in Europa e in India.
"È fondamentale ricordare che il protocollo MIFARE Classic è intrinsecamente compromesso, indipendentemente dalla carta", afferma Teuwen. Gli esperti sottolineano che il recupero delle chiavi sarà sempre possibile se un attaccante ha accesso al lettore corrispondente.
La scoperta solleva delle serie preoccupazioni sulla sicurezza dei sistemi di controllo accessi basati su questa tecnologia. Gli utenti e le organizzazioni che utilizzano carte contactless dovrebbero considerare l'adozione di alternative RFID più robuste e presumibilmente prive di backdoor, già disponibili sul mercato.